RCTS CERT – parte 1

Duração: 105 minutos
Local: Anfiteatro A, piso 2
Data/hora: 8 abril | 09:15

Público-alvo

Gestores/Técnicos de Segurança; Gestores/Técnicos de Sistemas; Gestores/Técnicos de Redes; Público em GeralÂmbito/objetivos

Agenda

(9:15-9:35)   RCTS CERT – Estatísticas – Carlos Friaças
Apresentação das estatísticas dos incidentes, eventos e vulnerabilidades. Apelos a actualização de contactos e indicação de IPs “importantes” das redes (NAT para actualização de filtros e prioritização de eventos). Apelos à criação de CSIRT/CERT. Piloto de rede IntelMQ. Recolha de input sobre novas funcionalidades ou serviços.

(9:35-9:50)   Revisão da AUP RCTS – Carlos Friaças
Apresentação das alterações à AUP RCTS que se pretendem efectuar no curto/médio prazo, com o objectivo de reforçar as medidas a tomar centralmente para mitigar situações não solucionadas pela coordenação de incidentes.

(9:50-10:20)  Segurança e resposta a incidentes – Ana Graça Filipe
Experiência da Universidade de Évora no contexto da resposta a incidentes de segurança informática.

(10:20-10:35)   pDNS – Helder Fernandes
Projecto passive DNS, primeiros passos, em cooperação com o CNCS e outras redes nacionais. O objectivo deste projecto é recolher e tratar informação que poderá ser muito útil no combate ao malware.

(10:35-10:50) DNS – OpenResolvers – Helder Fernandes
É necessário deixar de disponibilizar DNS Open Resolvers no interior da RCTS. O RCTS CERT pode ajudar na implementação de servidores de DNS sem que estes estejam vulneráveis (nomeadamente a ataques de reflexão)

(10:50-11:00)   Local Internet Registry  – Carlos Friaças
A função de Local Internet Registry (qualidade de membro do RIPE/NCC) passou a estar integrada nos Serviços de Segurança. Pretende-se com esta apresentação fornecer uma breve visão sobre os recursos de endereçamento disponíveis para os membros da RCTS.


© 2016, FCT | FCCN
Todos os direitos reservados – Avisos legais